烟台 XT 机械制造有限公司 Vertraulichkeit

一、 Vereinbarungserklärung und Anwendungsbereich

(一) Erklärung Zweck

(二) Anwendungsbereich

1. HauptkörperbereichDiese Vereinbarung gilt für alle Kunden, die geschäftliche Beziehungen zu uns aufnehmen (einschließlich Geschäftskunden und Ansprechpartner), Partner und Website-Besucher.
2. Schauplatz: umfasst die gesamte Abwicklung der Geschäftsberatung, des Auftragsgesprächs, des OEM/ODM-Prozesses, der Produktion, der Lieferung, des Kundendienstes usw., einschließlich der Datenübertragung über das offizielle Netz, die E-Mail, das Telefon, die Kommunikation unter der Leitung usw.
3. Datenbereich: einschließlich personenbezogener Informationen, Geschäftsgeheimnisse und andere sensible Informationen, die von der Gesellschaft im Rahmen ihrer Geschäftstätigkeit gesammelt werden, Informationen nach der anonymisierten Verarbeitung sind nicht durch diese Vereinbarung gebundenZentralen Internetsicherheits- und Informationskommission Büro der Volksrepublik China。

二、核心术语定义

1. 个人信息:指 elektronisch oder auf andere Weise aufgezeichnete und identifizierbare natürliche Personenbezogene Informationen, einschließlich, aber nicht beschränkt auf, Namen, Funktionen, Kontakttelefone, Arbeitspost, Adressen usw., nicht enthalten Informationen nach der anonymisierten VerarbeitungZentralen Internetsicherheits- und Informationskommission Büro der Volksrepublik China。
2. Geschäftsgeheimnisse: bedeutet nicht für die Öffentlichkeit bekannt, technologische Informationen und Betriebsinformationen, die von wirtschaftlichem Wert sind und die von den Rechtsinhabern vertraulich behandelt werden, einschließlich der Produktionstechnik, der Anforderung, der technischen Zeichnungen, der Beschaffungspläne und der Kerntechnologie des Unternehmens usw.
3. 隐私数据: allgemeine Bezeichnung der personenbezogenen Informationen, die durch dieses Abkommen geschützt sind, sensiblen personenbezogenen Informationen, Geschäftsgeheimnissen und sonstigen nicht öffentlich zugänglichen Informationen.
4. DatencontrollerDie Datenverarbeiter beziehen sich auf Dritte, denen die Datenverarbeitung von dieser Gesellschaft beauftragt wurde.

三、 Regeln für die Erhebung und Nutzung von Datenschutzdaten

(一) Sammelbereich und -art

1. Notwendige persönliche InformationenFür grenzüberschreitende Geschäfte können zusätzliche Identitätsinformationen gesammelt werden, die den Anforderungen des Zielgebiets entsprechen.
2. Geschäftsgeheimnisse : nach Maßgabe des Bedarfs, um die Fahrzeugplanung, die Produktionsparameter, die Eigenschaften der Rohstoffe, die technischen Standards der Produkte und andere Informationen zu sammeln, die durch schriftliche Einreichung und Verschlüsselung der Übertragung sicher erhältlich sind.
3. 交互过程信息: in Szenarien wie offizieller Internetzugriff、 Onlineberatung, automatische Datenerfassung des Geräts IP-Adresse、 Browserprotokolle、 Beratungsinhalte usw. zur Optimierung der Service-Reaktionseffizienz.

(二) Einsatzbeschränkung und Zweck

1. Gebrauchsprinzip: streng nach den rechtmäßigen, angemessenen, notwendigen und ehrlichen Grundsätzen zu verfolgen, nur im Rahmen des Erreichens eindeutiger Geschäftszwecke personenbezogene Daten zu verwenden und nicht über die Berechtigung zur Verarbeitung hinaus zu gehen.
2. spezifische VerwendungDie Kommission:
   • 个人信息 für die Geschäftskommunikation, Bestellverfolgung, Verkaufsserviceübernahme und Identitätsprüfung;
   • 商业秘密信息 für die Anpassung von Programmen, Konstruktion, Produktion, Technik, Ausrüstung, Optimierung usw. OEM/ODM-Dienstleistungen;
   • 交互 Daten dienen zur Verbesserung der offiziellen Erfahrung、 zur Optimierung des Dienstleistungsprozesses, nicht für zusätzliche Zwecke wie exakte Vermarktung.
    

四、 Datenschutz und Datenschutzsicherheit

(一) Aufbewahrungsvorschriften

1. Aufbewahrungsdauer: persönliche Informationen bleiben innerhalb der Geschäftszeit und nach Beendigung 2 Jahre erhalten, Geschäftsgeheimnisse innerhalb der vertraulichen Frist (einschließlich der Beendigung der Zusammenarbeit nach 3 Jahren) bleiben erhalten, über die Frist hinaus werden durch irreversible Weise gelöscht oder anonymisiert behandelt.
2. Aufbewahrungsart: Einführung eines kombinierten Modells von lokalen Verschlüsselungsservern und Cloud-Speicherkonformitäten, für nicht-steile Rohstoff-Spezifikationen, Verfahrenparameter, Implementierung doppelter Verschlüsselungsspeicherung, Sicherstellung der Datenintegrität.

(二) Sicherheitsmaßnahmen

1. 技术防护: Einführung von Feuerschutzwänden, Einbruchsprüfsystemen, Sensibilitätsdaten für Laser-Schnittparameter, Montageprozesse usw. Einführung von AES-256-Verschlüsselungstechnologie, regelmäßige Durchforschung von Lücken und Sicherheitsprüfungen.
2. Verwaltungssystem: Einrichtung eines Zugriffssystems, der nur die Mitarbeiter der einschlägigen Abteilungen der Technik, der Produktion usw. im Rahmen der Berechtigung auf die Daten zugreifen lässt; alle Mitarbeiter, die mit privaten Daten in Kontakt kommen, unterzeichnen ein Vertraulichkeitsvertrag, der die Vertraulichkeitsverpflichtung im Amt und nach dem Ausscheiden ausdrücklich festlegt.
3. 应急处置 (Notfallbehebung): eine Notfallplanung für Datenleckage erstellen, sobald eine Informationsleckage auftritt, innerhalb von 24 Stunden eine Reaktion einleiten, Maßnahmen zur Isolierung von Daten, Rückverfolgungsuntersuchungen usw. ergreifen und die betroffenen Parteien und Aufsichtsbehörden rechtzeitig informieren.

五、Regelungen für die Übermittlung und Weitergabe von Datenschutzdaten

(一) interne Übertragung

(二) Dritter gemeinsam nutzen

1. Gemeinsamer Umfang: Daten, einschließlich der Lieferadresse des Logistikdienstleistungsunternehmens, die nur für Geschäftszwecke an Partner weitergegeben werden, z. B. an Zertifizierungsstellen, die keine vertraulichen Daten an unabhängige Dritte weitergeben.
2. Gemeinsame Verpflichtungen: Unterzeichnung eines Datenschutzvertrags mit Dritten, klar definierte Vertraulichkeitsverpflichtungen und Datenverarbeitungsgrenzen, regelmäßige Überprüfung der Konformität mit Dritten, Sicherstellung der Datensicherheit und Kontrolle.

(三) grenzüberschreitende Übertragung

六、 Nutzerrechte und -ausübung